هفت افزونه‌ مخرب کروم بیش از صد هزار کامپیوتر را مبتلا کردند

شرکت امنیتی Redware اخیراً هفت افزونه‌ مخرب کروم را شناسایی کرده که اطلاعات کاربری فیس‌بوک و اینستاگرام افراد را می‌دزدند و ابزار استخراج ارزهای رمزگذاری را بر روی کامپیوترهای این افراد نصب می‌کنند.

در میان این افزونه‌های مخربی که محققان امنیتی یافته‌اند افزونه‌هایی مانند Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate, و iHabno وجود دارند. این هفت افزونه توانسته‌اند بیشتر از 100 هزار کامپیوتر را مبتلا کنند، هرچند که پنج افزونه در کمتر از یک روز توسط گوگل حذف شدند. از طرفی گوگل Nigelify و PwnerLike را بعد از گزارش Redware حذف کرد. بیشتر از 75 درصد از کاربرانی که این افزونه‌های مخرب را نصب‌کرده‌اند در فیلیپین، ونزوئلا و اکوادور زندگی می‌کنند

محققان Redware اشاره‌کرده‌اند که توسعه‌دهندگان این افزونه‌ها توانسته‌اند با کپی کردن از یک افزونه‌ معتبر و سپس اضافه کردن کدی که بدافزار درون افزونه را فعال می‌کند، با موفقیت از ابزارهای اعتبار سنجی گوگل عبور کنند. این بدافزارها در مرحله‌ی اول از طریق لینک‌هایی منتشر شده‌اند که از طریق مسنجر فیس‌بوک و یا پستی که 50 نفر از مخاطبین کاربر را تگ کرده نمایش داده‌ شده‌اند. زمانی که کاربر بر روی لینک کلیک می‌کند، به یک صفحه‌ قلابی یوتیوب منتقل می‌شود که از شما درخواست می‌کند تا یک افزونه را نصب کنید. این صفحه مدعی می‌شود که برای پخش این ویدئو نیاز به نصب این افزونه است. بعد از نصب افزونه‌ مخرب، سعی می‌کند تا اطلاعات کاربری اینستاگرام و فیس‌بوک را بدزدد و سپس از اطلاعات به‌دست‌آمده استفاده می‌کند تا برای این افزونه تبلیغات کند. علاوه بر دزدیدن اطلاعات کاربری، این افزونه نرم‌افزارهای استخراج ارز رمزگذاری شده که مونرو، بیتکوین و الکتروم استخراج می‌کنند را بر روی کامپیوتر کاربر نصب می‌کند.

شرکت امنیتی Redware اعلام کرده که سازندگان این افزونه‌های مخرب ممکن است چیزی حدود 1000 دلار ارز رمزگذاری شده استخراج کرده باشند. برای جلوگیری از پاک کردن این افزونه‌ها، به‌محض باز کردن صفحه‌ی افزونه‌ها در کروم، این صفحه توسط افزونه مخرب بسته می‌شود.

در چند ماه گذشته، چند افزونه که طراحی‌شده بودند تا اطلاعات کاربری کاربران فیس‌بوک را بدزدند، توسط شرکت‌های امنیتی کشف‌شده‌اند. در میان آن‌ها FacexWorm وجود دارد که در افزونه‌ Koblo مخفی‌شده بود. مانند افزونه‌هایی که اخیراً کشف‌ شده‌اند، گفته می‌شود که این بدافزار هم یک افزونه‌ کدک برای مرورگر کروم است. مثالی دیگر از بدافزارهایی که اطلاعات کاربری فیس‌بوک را سرقت می‌کند Stresspaint malware است که با موفقیت اطلاعات 45000 کاربر فیس‌بوک را دزدید.

در ادامه دو مورد از صفحه‌های جعلی ساخته‌شده توسط این بدافزارها را ببینید: